테라젠바이오, ISO 27001·ISO 27701 3년 연속 갱신

유전체 분석 기업 데이터 관리 역량 고도화·개인정보보호 우수성 ‘입증’

[보건타임즈] 글로벌 유전체 분석서비스 및 AI 기반 신약개발기업 테라젠바이오(대표: 황태순)가 국제 표준 정보보호 인증 'ISO 27001'과 개인정보보호 인증 'ISO 27701'을 3년 연속 갱신했다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다.

국제표준 정보보안인증(ISO27001)과 개인정보보호인증(ISO27701)은 정보보호 분야에서 가장 권위가 있는 인증으로 인증을 획득하려면 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 ▲정보보호정책 ▲물리적 보안 ▲접근통제 ▲법적준거성 등의 기준을 엄격한 심사 과정을 거쳐 통과해야 한다.

테라젠바이오는 지난 2020년 9월 유전체기업 최초로 정보보안인증(ISO27001) 및 개인정보보호인증 (ISO27701)을 획득한 바 있다. 그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO27001 인증을 주로 획득해 왔지만 테라젠바이오는 개인정보와 일반 정보보안 모두 인증받아 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제 역시 활발하게 대응하고 있다.

테라젠바이오 황태순 대표는 “유전체 분야는 데이터의 분석 및 활용, 관리 역량이 핵심이며, 이번 인증 획득으로 글로벌 유전체 분석 서비스 기업으로서 데이터 관리와 개인정보보호 우수성을 입증했다”며, “향후 더욱 심화된 보안 기준에 맞춘 ISO/IEC 27002 (2022 정보보안통제 지침)에 따른 인증을 획득하기 위해 선제적인 준비를 진행하고 있다”고 말했다.

한편, 정보보안인증(ISO27001)은 기업의 정보보호 정책/조직, 자산관리, 접근통제 등 14개 분야에서 114개 관리 기준을 모두 만족해야만 인증 받을 수 있다. 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화해 이를 지속적으로 운영·관리하고 있는지 검증 받아야 한다. 개인정보보호인증(ISO 27701)은 ISO27001의 확장판으로, 회사의 개인정보 관리 절차, 비식별화, 정보 주체의 권리보장 등 8개 분야에서 49개 관리 기준을 모두 만족해야 한다고 알려져 있다.

이 뉴스클리핑은 BKT뉴스{www.bktimes.net}에서 발췌된 내용입니다.